Şeytani takma adı kullanan bir hacker, bulut tabanlı bir e-posta dağıtım platformu olan Sendgrid’i içeren büyük bir ihlalin ne olabileceğinden sorumludur. Twilio.
Bugün, 3 Nisan 2025 Perşembe günü, popüler bir siber suç platformu olan Breach Forums’ta yapılan bir gönderiye göre Şeytani, iddia edilen verileri 2.000 $ karşılığında sunuyor ve iddiayı desteklemek için bir örnek paylaşıyor. Gönderide, hacker şunları söyledi:
“En büyük e-posta barındırma sağlayıcısının ihlalini duyurmak istiyoruz-SendGrid, bulut tabanlı e-posta altyapısı işletmelere e-posta dağıtım yönetimi sağlıyor. (3 Nisan 2025).”
İhlalde ne dahil edildiği iddia ediliyor?
Şeytani Talepler Veritabanı, 848.960 kuruluş için tam müşteri ve şirket bilgilerini içerir. Hackread.com’un araştırma ekibi, hacker tarafından sağlanan örnek verileri analiz etti ve aşağıdaki bilgileri içeriyor:
- Müşteri e -postaları, telefon numaraları, fiziksel adresler, şehirler, eyaletler, ülkeler, sosyal medya profilleri ve LinkedIn Kimlikleri
- Alan adları, gelir, çalışan sayıları, SEO performansı, barındırma sağlayıcıları ve Cloudflare ve Tranco gibi hizmetlerden sıralamalar gibi şirket düzeyinde veriler
- Gelir, faaliyet geliri, net gelir ve diğer iş metrikleri gibi finansal
- Çalışan verileri ve kamuya açık bazı yönetici detayları
- CMS platformları, ödeme çözümleri ve CRM araçları dahil olmak üzere şirket teknoloji yığınları hakkında bilgi
Ayrıca, örnek verilerde listelenen şirketler arasında Bank of America, Bazaarvoice ve BBC bulunmaktadır. Veriler yapılandırılmış ve son derece ayrıntılı görünmektedir ve sadece iletişim bilgilerinin çok ötesine geçen düzinelerce meta veri alanı içerir.
Her girişte web analizi metrikleri, dahili e-posta adresleri (üst düzey personel dahil), telefon numaraları, coğrafi konum verileri ve hatta arka uç teknolojileri ve erişilebilirlik uyumuna ilişkin bilgiler bulunur. Veriler otantik ise, bu geleneksel bir sızıntıdan daha fazlası olabilir.
Şeytani’nin sicili
Şeytani ilk kez büyük bir veri ihlaline bağlı değil. Eylül 2024’te, aynı hacker Tracelo olayıBir akıllı telefon coğrafi konum izleme hizmetinin 1,4 milyon kullanıcısına ilişkin kişisel verilerin çevrimiçi sızdırıldığı. Yüksek profilli ihlallerin ötesinde Şeytani, yeraltı topluluklarında Telegram ile infostealer günlüklerini dağıtmak için de bilinmektedir.
Twilio’nun son ihlal geçmişi
Bu aynı zamanda Sendgrid’in ana şirketi Twilio’nun veri maruziyetleriyle ilişkilendirilmemesi de olmayacaktı. 4 Temmuz 2024’teHacker Group Shinyhunters, iki faktörlü bir kimlik doğrulama uygulaması olan Twilio Authy kullanıcılarına ait 33 milyon telefon numarası içeren bir veri kümesi sızdırdı.
Daha sonra, Eylül 2024’teayrı bir ihlal, bir Twilio müşterisi tarafından kullanılan üçüncü taraf bir aracı aracılığıyla 12.000 çağrı kaydı ortaya koydu. Her iki olay da Twilio’nun altyapısından doğrudan uzlaşmayı doğrulamasa da, veri güvenliği hakkında sorular sordular.
Hala doğrulanmamış
Yazma sırasında Hackread.com yorum yapmak için Twilio’ya ulaştı. Bunların bir hacker tarafından yapılan hakemsiz iddialar olduğunu ve Twilio veya Sendgrid tarafından resmi bir onay verilmediğini belirtmek önemlidir.
Ancak, örneğin doğası ve iddiaları yapan bireyin profili göz önüne alındığında, güvenlik ekipleri ve etkilenen kuruluşlar daha yakından bakmak isteyebilir.
Bu gelişmekte olan bir hikaye.